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PROCEDE DE TRANSFERT SECURISE DE DONNEES 

L' invention a pour objet un procede de transfert 
securise de donnees dans un circuit programmable. En 
particulier, 1 1 invention vise a proteger d'une eventuelle 
inspection les donnees contenues dans une memoire lors de 

5 leur transfert vers une autre memoire. L 1 invention 
s' applique notamment a tout circuit programmable 
utilisant des donnees secretes. 

Les donnees secretes sont par exemple des donnees 
personnelles identifiant le proprietaire du circuit 

10 programmable, des instructions de programme ou bien des 
cles d 1 algorithmes de cryptage de donnees. Les donnees 
secretes sont le plus souvent stockees dans des memoires 
mortes du circuit programmable a la fabrication de celui- 
ci . Des moyens connus sont utilises pour proteger le 

15 contenu des memoires mortes d'une inspection visuelle. A 
titre d' exemple, les donnees peuvent etre eparpillees 
dans la memoire. Cependant, lorsqu ! elles sont utilisees, 
les donnees secretes trans i tent en clair sur un bus de 
donnees qu'il est facile d'espionner. 

20 Une technique d'espionnage classique consiste a 

mesurer le courant qui circule dans le bus ; il est en 
effet representatif de la donnee qui circule dans le bus. 
II suf f it alors de realiser K mesures de courant lors de 
K transits de la meme donnee et de moyenner ces K mesures 

25 pour eliminer le bruit de la mesure et obtenir la valeur 
exacte de la donnee. A titre indicatif, il est necessaire 
de realiser environ K = 1000 mesures pour eliminer le 
bruit et obtenir la valeur exacte de la donnee qui 
trans ite sur le bus . Cette technique d 1 espionnage est 

30 connue sous l f expression anglo-saxone "Simple Power 
Analysis" . 

De plus, afin de . reduire les couts de fabrication 
des produits, les donnees secretes sont souvent en partie 
les memes pour une famille donnee de circuits 
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programmables . Aussi, si un espion arrive a lire les 
donnees secretes memorisees dans un produit, il pourra 
les utiliser pour toute une f ami lie de produits . 

5 Un but de 1' invention est d'ameliorer la securite 

des donnees dans un circuit programmable, et en 
particulier lors de leur transit sur le bus de donnees. 
Pour atteindre ce but, 1 1 invention concerne un procede de 
transfert securise de donnees dans un circuit 

10 programmable comprenant une unite de commande, une 
memoire morte comprenant des donnees a transferer, une 
memoire inscriptible et un bus de donnees connecte entre 
la memoire morte et la memoire inscriptible, le bus de 
donnees etant commande par 1* unite de commande, 

15 le procede de transfert etant caracterise en ce 

qu ' une donnee secrete a transferer de N octets transite 
octet par octet sur le bus de donnees, chaque octet 
transitant une seule fois sur le bus de donnees, et en ce 
que les octets sont transferes selon une loi de transfert 

20 ayant au moins un parametre choisi de maniere aleatoire 
par l f unite de commande avant chaque transfert de la 
donnee secrete. 

Le procede de 1' invention consiste done a 
transferer les donnees secretes sur le bus dans un ordre 

25 choisi aleatoirement par 1 1 unite de commande gerant le 
bus de donnees-, avant chaque transfert de la donnee 
secrete. Ainsi, avec 1' invention, chaque transfert d'une 
meme donnee est effectue dans un ordre different-. Les 
methodes d'espionnage couramment utilisees ne suffisent 

30 done plus pour obtenir la valeur exacte d'une donnee 
secrete transitant sur le bus de donnees. 

Selon un mode prefere de realisation, le procede de 
1' invention utilise une loi de transfert qui est une 
permutation des elements de l f ensemble des N octets de la 

35 donnee secrete a .transferer. De preference, la 
permutation est definie par la relation 
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X = (XO + SENS .* PAS * j) modulo N, 
ou un premier parametre PAS , compris entre 0 et 
N-l, definit le pas de la permutation, ou un second 
parametre SENS , prenant deux valeurs 1 ou -1, definit le 
5 sens de parcours de 1' ensemble des N octets de la donnee 
secrete, ou un troisieme parametre XO, compris entre 0 et 
N-l, definit le point de depart de la permutation, et ou 
un indice courant X, obtenu a partir des premier a 
troisieme parametres et d' un indice de boucle j variant 
10 entre 0 et N-l, indique le poids d'un octet de la donnee 
secrete a transferer . 

II est a noter que ici, et dans toute la 
description qui va suivre, 1 ! expression "poids d 1 un 
octet" fait reference au rang ou au numero d'un octet de 
15 la donnee secrete. En d T autre terme, une donnee secrete 
comprend N octets, chaque octet etant repere par un poids 
compris entre 0 et N-l, 1' octet de poids 0 correspondant 
aux huit de poids les plus f aibles et 1 1 octet de poids 
N-l correspondant aux huit bits de poids les plus forts 
20 de la donnee secrete . 

De preference le premier et/ou le second et/ou le 
troisieme parametres sont choisis aleatoirement par 
l 1 unite- de commande, avant chaque transfert de la donnee 
secrete . De preference encore, le premier parametre de la 
25 permutation et le nombre N sont premiers entre eux. Par 
exemple, le nombre N est un nombre entier premier et le 
premier parametre de la permutation est un nombre entier 
compris entre 1 et N-l . 

Selon le mode de realisation prefere, le procede de 
30 l 1 invention comprend les etapes suivantes : 

E0: Initialisation du procede et choix des premier 
a troisieme parametres, 1 1 un au moins des premier a 
troisieme parametres etant choisi aleatoirement par 
1 1 unite de commande, les premier a troisieme parametres 
35 etant memorises dans un premier registre de 1' unite de 
commande , 



El : Initialisation de l'indice de boucle et de 
l ! indice courant, 

E2 : Repetition N fois des etapes suivantes : 

ET1 : lecture, dans la memoire morte d'un octet 
de la donnee a transferer, le poids de 1 1 octet lu etant 
egal a l'indice courant, et memorisation de 1' octet lu 
dans un second registre de 1 1 unite de commande, 

ET2 : ecriture dans la memoire vive, de 1 1 octet 
contenu dans le second registre, 

ET3 : incrementation de l'indice de boucle et 
variation de l'indice courant. 

Enfin, l 1 invention a egalement pour objet un 
circuit programmable comprenant une unite de commande, 
une memoire morte comprenant des donnees a transferer, 
une memoire inscriptible et un bus de donnees connecte 
entre la memoire morte et la memoire inscriptible, le bus 
de donnees etant commande par 1' unite de commande, 

le circuit programmable etant caracterise en ce 
qu ! il comporte en outre un generateur de nombres 
aleatoires pour fournir au moins un parametre d'une loi 
de transfert de donnees utilisee pour transferer une 
donnee secrete de N octets de la memoire morte vers la 
memoire vive, les octets de la donnee secrete a 
transferer transitant octet par octet sur le bus de 
donnees, chaque octet transitant une seule fois sur le 
bus de donnees, l'au moins un parametre etant different a 
chaque transfert de la donnee secrete. 

L' invention sera mieux comprise et d' autre's 
caracteristiques et avantages apparaitront a la lecture 
de la description qui va suivre, la description faisant 
reference au dessin annexe dans lequel : 

la figure 1 est un schema-bloc d'un circuit 
programmable mettant en ceuvre 1' invention, 

- la figure 2 est un diagramme d'un algorithme de 
mise en oeuvre d'un transfert securise de donnees, selon 



1 1 invention . 

Le circuit programmable CP de la figure 1 comprend 
une memoire morte ROM qui contient une donnee secrete de 
N octets memorises a des adresses s 0 a s N -i, une memoire 
vive RAM, une unite de commande UC, un generateur de 
nombres aleatoires GA et un bus de donnees DBUS qui relie 
tous les elements les uns aux autres. 

La memoire vive RAM est une memoire inscriptible ou 
re-inscriptible, par exemple de type EPROM ou EEPROM. Le 
generateur de nombres aleatoires GA est un circuit connu 
qui peut fournir, en reponse a une instruction CO de 
1' unite de commande UC, des nombres entiers aleatoires 
compris entre 0 et un nombre entier MAX, par exemple egal 
a 255 . L 1 unite de commande UC regoit des instructions 
contenues dans la memoire morte ROM et controle, entre 
autre, la memoire vive RAM et le generateur de nombres 
aleatoires GA. L 1 unite de commande UC comprend deux 
registres RA et RX de un octet chacun. 

Bien sur, le circuit programmable CP comprend 
egalement d 1 autres elements tels ' que par exemple des 
registres de donnees ou d 1 instructions , des circuits de 
calcul arithmetique et logique, des compteurs, des 
circuits d'horloge ou bien des ports d' entrees et/ou de 
sortie. Le circuit programmable peut egalement comprendre 
plusieurs memoires vives, plusieurs memoires mortes et/ou 
plusieurs generateurs de nombres aleatoires. De plus, 
tous les elements du circuit programmable CP peuvent 
eventuellement communiquer avec un ou plusieurs autres 
elements, par 1 ' intermediaire de bus de commande, de bus 
de donnees et/ou de bus d 1 adresses. Cependant, par souci 
de simplification, seuls les elements du circuit 
programmable CP strictement necessaires a la 
comprehension de 1' invention ont ete representes sur la 
figure 1. 

Dans un exemple, une donnee secrete de N octets Oct 0 
a Octn-1 est memorisee a des adresses s 0 a s N - X de la 
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memoire morte ROM du circuit programmable CP et doit etre 
transferee de la memoire morte ROM vers la memoire vive 
RAM a des adresses do a d N -i pour etre utilisee 
ulterieurement. Dans l'exemple, N est choisi egal a 4. 

5 Le procede de 1 ! invention consiste a transferer la 

donnee secrete octet par octet, 1' ensemble des N octets 
etant transfere dans un ordre different a chaque 
transfert de la donnee secrete, chaque octet de la donnee 
secrete etant transfere une et une seule fois lors d 1 un 

10 meme transfert de la donnee. Pour cela, le procede de 
1 ! invention utilise une loi de transfert ayant un ou 
plusieurs parametres choisis aleatoirement par 1 1 unite de 
commande avant chaque transit de la donnee secrete sur le 
bus de donnees. 

15 La loi de transfert du procede definit 1 ' ordre dans 

lequel les donnees sont transferees de la memoire morte 
ROM vers la memoire vive RAM, c'est-a-dire 1 1 ordre dans 
lequel les octets de la donnees secrete transitent sur le 
bus de donnees. 

20 Selon un mode de realisation, le procede de 

l f invention utilise une permutation comme loi de 
transfert, un ou des parametres de la permutation etant 
choisi (s) aleatoirement. Le procede de 1' invention 
comprend les etapes suivantes, conformement a la 

25 figure 2 : 

E0 : initialisation du procede : choix des 
parametres de la loi de transfert, 

El : initialisation d'un indice de boucle j = 0 et 
d'un indice courant X = X0, 

30 E2 : repetition de N fois les etapes suivantes : 

ET1 : lecture de I 1 octet Oct x de poids X de la 
donnee a transferer, situe a l'adresse s x de la memoire 
morte ROM, et memorisation de I 1 octet lu dans le registre 
RA de 1 1 unite de commande UC, 

35 ET2 : ecriture, a l'adresse d x de la memoire 

vive RAM, de l f octet contenu dans le registre RA, 
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ET3 : incrementation de 1 ' indice de boucle j 
( j = j + 1 ) et variation de 1 1 indice courant X en f onction 
de l f indice de boucle j. 

La loi de transfert du procede de 1' invention 

5 definit l'ordre dans lequel les octets de la donnee 
secrete trans i tent sur le bus de donnees DBUS, cet ordre 
etant def ini par les variations de 1 1 indice courant X en 
f onction de 1 ! indice de boucle j. L ' indice courant X peut 
varier de dif ferentes manieres, 1 1 essentiel etant que, au 

10 cours de la realisation de 1 ' etape E2, 1 ! indice courant X 
prenne une et une seule f ois 1 1 ensemble des valeurs 
entieres comprises entre 0 et N-l. 

D'une maniere generale, le procede de l 1 invention 
15 propose de realiser des permutations caracter isees par la 
loi de transfert suivante : 

X = (X0 + SENS * PAS * j) modulo N, 
X etant 1 1 indice courant indiquant le poids de 
l f octet a transferer, j etant 1' indice de boucle du 
20 procede variant entre 0 et N-l , PAS , X0 et SENS etant 
trois parametres de la loi de permutation . L 1 indice 
courant X est memorise dans le registre RX de 1 1 unite de 
commande UC. 

Le premier parametre PAS , compris entre 0 et N-l , 
25 definit la difference, modulo N, entre les poids 
respectifs de deux octets transferes successivement . Par 
exemple, si les octets Oct 0 et Oct 3 de la donnee secrete, 
de poids respectifs 0 et 3, transitent successivement sur 
le bus DBUS, le pas de la permutation est 
30 PAS = 3-0 = 3. 

Le second parametre X0, compris entre 0 et N-l, 
definit le poids du premier octet transfere lors de la 
mise en oeuvre du procede. 

Le trois ieme parametre SENS prend deux valeurs 1 ou 
35 -1, qui indiquent dans quelle direction le procede 
parcourt 1' ensemble des octets de la donnee a transferer. 
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Le choix des parametres de la permutation est 
important. En effet, au cours de la realisation de 
1 1 etape E2 du procede, 1 * indice courant X doit prendre 
toutes les valeurs entieres comprises entre 0 et N-l 
5 lorsque que 1' indice de boucle j varie de 0 a N-l. 

Dans un premier mode de realisation de I 1 invention, 
le parametre PAS est choisi aleatoirement et les 
parametres XO et SENS sont constants, memorises dans la 

10 memoire morte ROM du circuit programmable. Pour ce mode 
de realisation et lors de l f etape d 1 initialisation du 
procede E0, le generateur de nombres aleatoires GA 
fournit un nombre aleatoire a 1' unite de commande UC, 
lorsqu'un signal de commande CO est regu . Eventuellement, 

15 si le nombre aleatoire est superieur a N-l, 1 1 unite de 
commande UC le reduit modulo N pour obtenir un parametre 
PAS compris entre 0 et N-l. Enfin, 1' unite de commande UC 
va lire dans la memoire morte les valeurs du point de 
depart XO et du sens de la permutation SENS. 

20 Par exemple, pour le transfert d'une donnee de 

N = 4 octets, si le generateur GA fournit un nombre 
PAS = 1 et si XO = 2 et SENS = 1, la loi de transfert 
s'ecrit "X = (2 + j) modulo 4" et les octets de la donnees 
seront transferes dans 1 1 ordre suivant : d'abord Oct 2 , 

25 puis. Oct 3/ puis Oct 0 puis Octi. 

Dans un autre exemple, si PAS = 3 (avec XO = 2 et 
SENS = 1), la loi de transfert s'ecrit "X = (2 + 3*j) 
modulo 4" et les octets de la donnee seront transferes 
dans l 1 ordre suivant : d ! abord Oct 2 , puis Octi, puis Oct 0 , 

30 puis Oct 3 . 

Le parametre PAS et le nombre N d ' octets a 
transferer doivent etre choisis premiers entre eux pour 
obtenir le transfert de tous les octets de la donnee. 
Pour cela, le nombre N est de preference un nombre 

35 premier. Dans le cas contraire, il est possible de 
completer les octets de poids forts de la donnee par des 



"0" afin cTobtenir un nombre N premier d'octets a 
transferer. Cependant, si le nombre N n'est pas premier, 
il est egalement possible d'utiliser une unite de 
commande comprenant des moyens pour verifier que le 
nombre PAS f ourni par le generateur GA et le nombre N 
sont premiers entre eux, et des moyens pour demander 
eventuellement un nouveau nombre aleatoire PAS au 
generateur GA. 

Dans ce premier mode de realisation du procede de 
1 1 invention, le nombre PAS, choisi aleatoirement et 
eventuellement reduit modulo N si necessaire, peut 
prendre au maximum N valeurs differentes 0 a N-l, 
1 T ensemble des octets de la donnee secrete peut done etre 
transfere dans N ordres differents. 

Dans un second mode de realisation de l f invention, 
le point de depart X0 est choisi aleatoirement et les 
parametres PAS et SENS sont constants, memorises dans la 
memoire morte ROM du circuit programmable CP. Pour ce 
mode de realisation et lors de 1 1 etape d 1 initialisation 
du procede E0 , le generateur de nombres aleatoires GA 
f ournit un nombre quelconque a 1 1 unite de commande UC, 
lorsqu'un signal de commande CO est regu. Eventuellement, 
si le nombre aleatoire fourni est superieur a N-l, 
1' unite de commande UC le reduit modulo N pour obtenir un 
point de depart X0 compris entre 0 et N-l. Enfin, 1 1 unite 
de commande UC va lire dans la memoire morte ROM les 
valeurs des parametres PAS et SENS. 

Par exemple, pour le transfert d 1 une donnee de 
N = 4 octets, si le generateur GA f ournit un point de 
depart X0 - 2 et si PAS = 1 et SENS - -1, la loi de 
transfert s'ecrit "X = (2-j) modulo 4" et les octets de 
la donnees seront transf eres dans 1 1 ordre suivant : 
d f abord Oct 2 , puis Octi, puis Oct 0 puis Oct 3 - Dans un autre 
exemple, si X0 = 3 (avec PAS = 1 et SENS = -1), les 
octets de la donnee seront transf eres dans 1 1 ordre 
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suivant : d'abord 0ct3, puis Oct 2 , puis Octi puis Oct 0 . 

Pour ce second mode de realisation, le point de 
depart XO, choisi aleatoirement et eventuellement reduit 
modulo N si necessaire, peut prendre au maximum N valeurs 
5 differentes comprises entre 0 et N-l. Ainsi, lors de 
chaque transfert de la donnee, 1' ensemble des octets peut 
done etre transfere dans N ordres differents. 

Dans un . troisieme mode de realisation de 

10 1' invention, le sens de la permutation SENS est choisi 
aleatoirement et les parametres PAS et XO sont constants, 
memorises dans la memoire morte ROM du circuit 
programmable CP. Pour ce mode de realisation et lors de 
1 ' etape d 1 initialisation du procede E0, le generateur de 

15 nombres aleatoires GA fournit un nombre aleatoire a 
1' unite de commande UC, lorsqu'un signal de commande CO 
est regu. Eventuellement, si le nombre aleatoire fourni 
est superieur a 1, l'unite de commande UC ■ le reduit 
modulo 2 pour obtenir un nombre aleatoire egal a 0 ou 1 . 

20 Puis, si le nombre aleatoire est egal a "0" alors l 1 unite 
de commande choisit SENS = -1 et inversement, si le 
nombre aleatoire est egal a 1, 1' unite de commande 
choisit SENS = 1. Au cours de 1' etape E0, 1' unite de 
commande UC va ensuite lire dans la memoire morte ROM les 

25 valeurs du parametre PAS et du point de depart de la 
permutation XO. 

Par exemple, pour le transfert d'une donnee de 
N = 4 octets, si le . generateur GA fournit un sens de 
permutation SENS = 1 et si PAS = 1 et XO = 0, les octets 

30 de la donnees seront transferes dans l'ordre suivant : 
d'abord Oct 0 , puis Octi., puis Oct 2 puis Oct 3 . Dans un autre 
exemple, si SENS = -1 (avec PAS = 1 et X0 = 0), les 
octets de la donnee seront transferes dans l'ordre 
suivant : d'abord Oct 0 , puis Oct3, puis Oct2 puis Octi. 

35 Pour ce troisieme mode de realisation, le parametre 

SENS, choisi aleatoirement et eventuellement reduit 
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modulo 2 si necessaire, peut prendre au maximum 2 valeurs 
dif f erentes 0 et 1 . Ce troisieme mode de realisation est 
done moins perf ormant dans la mesure ou le nombre de 
combinaisons dif f erentes de 1' ensemble des octets de la 
donnee a transferer est limite a 2 : la donnee peut done 
etre assez facile a trouver. 

II est egalement possible de combiner les premier 
et/ou second et/ou troisieme modes de realisation de 
1 ? invention pour obtenir un procede de transf ert plus 
sur. Par exemple, Dans un quatrieme mode de realisation 
de 1 ' invention, les trois parametres de la loi de 
permutation, PAS, XO et SENS sont choisis aleatoirement . 

Pour ce mode de realisation et lors de 1 ' etape 
d 1 initialisation du procede EO, le generateur de nombres 
aleatoires GA fournit d'abord un premier nombre aleatoire 
a 1' unite de commande UC, lorsqu'un premier signal de 
commande COi est regu . Eventuellement , si le premier 
nombre aleatoire est superieur a N-l, l f unite de commande 
UC le reduit modulo N pour obtenir un parametre PAS 
compris entre 0 et N-l. 

Le generateur GA fournit ensuite un second nombre 
aleatoire a 1' unite de commande, lorsqu'un second signal 
de commande C0 2 est regu. Eventuellement, si le second 
nombre aleatoire est superieur a N-l , 1 1 unite de commande 
UC le reduit modulo N pour obtenir un point de depart XO 
compris entre 0 et N-l. 

Puis , lorsqu 1 un troisieme signal de commande CO3 est 
regu, le generateur GA fournit un troisieme nombre 
aleatoire qui est eventuellement reduit modulo 2 par 
1' unite de commande s'il est superieur a 1. Enfin, 
l f unite de commande choisit SENS = -1 si le troisieme 
nombre aleatoire est egal a 0, et SENS = 1 si le 
troisieme nombre aleatoire est egal a 1. 

Ce quatrieme mode de realisation est 

particulierement interessant. En effet, puisque tous les 
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parametres de la permutation PAS, XO et SENS sont choisis 
aleatoirement, il existe p*N*2 combinaisons possibles des 
octets d'une meme donnee, p etant le nombre de valeurs 
possibles pour le parametre PAS sachant que PAS et N 

5 doivent etre premiers entre eux. Si de plus, le nombre N 
est premier, il existe un nombre maximal 2*N*N de 
combinaisons possibles des octets d 1 une meme donnee , il 
est done plus difficile de trouver la bonne valeur de la 
donnee transferee . 

10 Bien sur, toute autre combinaison possible des 

premier, second et troisieme modes de realisation de 
l 1 invention est possible. Par exemple, il est possible de 
choisir aleatoirement le parametre PAS et le point de 
depart XO et de fixer la valeur de SENS a 1 ou -1. 

15 

Un avantage de 1' invention est de rendre inoperante 
la technique d'espionnage d'analyse de courant. En effet, 
si K mesures de courant sont effectuees lors de K 
transferts de la meme donnee sur le bus DBUS et si une 

20 moyenne de ces K mesures est effectuee pour eliminer le 
bruit de la mesure, le resultat obtenu sera une donnee 
ayant 8*N bits identiques egaux a la valeur moyenne des 
8*N bits de la donnee reelle. 

Un autre avantage de l 1 invention est de proposer un 

25 procede de transfert de donnees qui peut etre utilise en 
parallele avec d'autres procedes de protection de 
donnees, sans perturber le f onctionnement de ces 
derniers. Par exemple, dans la description ci-dessus, les 
adresses s 0 a s N -i et d 0 a d N _i ont ete supposees 

30 consecutives. Neanmoins, il serait tout-a-fait possible 
de transferer des donnees dont les octets sont eparpilies 
dans la memoire ROM. 
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RE VEND I CAT I ON S 

1. Procede de transfert securise de donnees dans un 
circuit programmable (CP) comprenant une unite de 
commande (UC) , une memoire morte (ROM) comprenant des 
donnees a transferer, une memoire inscriptible (RAM) et 
un bus de donnees (DBUS) connecte entre la memoire morte 
(ROM) et la memoire inscriptible (RAM), le bus de donnees 
(DBUS) etant commande par 1' unite de commande (UC) , 

le procede de transfert etant caracterise en ce 
qu 1 une donnee secrete a transferer de N octets trans ite 
octet par octet sur le bus de donnees (DBUS) , chaque 
octet transitant une seule fois sur le bus de donnees, 

et en ce que les octets sont transferes selon une 
loi de transfert ayant au moins un parametre choisi de 
maniere aleatoire par 1 1 unite de commande (UC) avant 
chaque transfert de la donnee secrete . 

2. Procede selon la revendication 1, caracterise en 
ce que la loi de transfert est une permutation des 
elements de 1 ' ensemble des N octets de la donnee secrete 
a transferer . 

3. Procede selon la revendication 2, caracterise en 
ce que la permutation est definie par la relation 

X = (XO + SENS * PAS * j) modulo N, 

ou un premier parametre (PAS) , compris entre 0 et 
N-l, definit le pas de la permutation, 

ou un second parametre (SENS), prenant deux valeurs 
1 ou -1 , definit le sens de parcours de 1' ensemble des N 
octets de la donnee secrete, 

ou un troisieme parametre (XO) , compris entre 0 et 
N-l, definit le point de depart de la permutation, 

et ou un indice courant (X) , obtenu a partir des 
premier a troisieme parametres (PAS, SENS , XO) et d'un 
indice de boucle (j) variant entre 0 et N-l, indique le 
poids d'un octet de la donnee secrete a transferer. 

4. Procede selon la revendication 3, caracterise en 
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ce que le premier parametre (PAS) est choisi 
aleatoirement par l 1 unite de commande (UC) , avant chaque 
transfert de la donnee secrete. 

5. Procede selon I'une des revendications 3 ou 4 , 
5 caracterise en ce que le second parametre (SENS) est 

choisi aleatoirement par 1' unite de commande (UC) , avant 
chaque transfert de la donnee secrete. 

6. Procede selon 1 1 une des revendications 3 a 5, 
caracterise en ce que le troisieme parametre (XO) est 

10 choisi aleatoirement par l f unite de commande .(UC) , avant 
chaque transfert de la donnee secrete. 

7. Procede selon 1 1 une des revendications 3 a 6, 
caracterise en ce que le premier (PAS) et le troisieme 
parametre (XO) sont choisis aleatoirement par 1' unite de 

15 commande (UC) , avant chaque transfert de la donnee 
secrete . 

8. Procede selon I'une des revendications 3 a 7, 
caracterise en ce que le premier parametre (PAS) de la 
permutation et le nombre N sont premiers entre eux. 

20 9. Procede selon I'une des revendications 3 a 8, 

caracterise en ce que le nombre N est un nombre entier 
premier et en ce que le premier parametre (PAS) de la 
permutation est un nombre entier compris entre 1 et N-l. 

10. Procede selon I'une des. revendications 3 a 9, 
25 caracterise en ce qu'il comprend les etapes suivantes : 

E0: Initialisation du procede et choix des premier 
a troisieme parametres (PAS, SENS,. XO) , 1 1 un au moins des 
premier a troisieme parametres etant choisi aleatoirement 
par 1' unite de commande (UC) , les premier a troisieme 
30 parametres (PAS, SENS, XO) etant memorises dans un 
premier registre (RX) de 1' unite de commande (UC), 

El : Initialisation d'un indice de boucle (j) et 
d'un indice courant (X), 

E2 : Repetition N fois des etapes suivantes : 
35 ET1 : lecture, dans la memoire morte (ROM) d'un 

octet de la donnee a transferer, le poids de 1 ' octet lu 
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etant egal a 1 1 indice courant (X), et memorisation de 
l 1 octet lu dans un second registre (RA) de l f unite de 
commande, 

ET2 : ecriture dans la memoire vive (RAM) , de 
1' octet contenu dans le second registre (RA) , 

ET3 : incrementation de l f indice de boucle (j) 
et variation de 1' indice courant (X). 

11. Circuit programmable (CP) comprenant une unite 
de commande (UC) , une memoire morte (ROM) comprenant des 
donnees a transferer, une memoire inscriptible (RAM) et 
un bus de donnees (DBUS) connect e entre la memoire morte 
(ROM) et la memoire inscriptible (RAM) , le bus de donnees 
(DBUS) etant commande par I 1 unite de commande (UC) , 

le circuit programmable (CP) etant caracterise en 
ce qu ! il comporte en outre un generateur de nombres 
aleatoires (GA) pour fournir au moins un parametre d'une 
loi de transfert de donnees utilisee pour transferer une 
donnee secrete de N octets de la memoire morte (ROM) vers 
la memoire vive (RAM) , les octets de la donnee secrete a 
transferer transitant octet par octet sur le bus de 
donnees (DBUS), chaque octet transitant une seule fois 
sur le bus de donnees (DBUS), 1' au moins un parametre 
etant different a chaque transfert de la donnee secrete. 
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